Mengelola penyedia autentikasi Identitas Agen

Di pengelola autentikasi Agent Identity, Anda mengelola penyedia autentikasi dengan mengedit detailnya, mengaktifkan atau menonaktifkannya, atau menghapusnya jika tidak lagi diperlukan.

Sebelum memulai

  1. Pastikan Anda telah memilih metode autentikasi yang benar.
  2. Pastikan Anda memiliki peran yang diperlukan untuk menyelesaikan tugas ini.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengelola penyedia autentikasi Agent Identity, minta administrator untuk memberi Anda peran IAM IAM Connector Editor (roles/iamconnectors.editor) pada project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengelola penyedia autentikasi Agent Identity. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengelola penyedia autentikasi Agent Identity:

  • iamconnectors.connectors.update
  • iamconnectors.connectors.delete

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengedit penyedia autentikasi

Untuk memperbarui deskripsi atau detail autentikasi penyedia autentikasi, gunakan Google Cloud konsol atau Google Cloud CLI.

Konsol

  1. Di Google Cloud konsol, buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Auth Providers, temukan penyedia autentikasi yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik menu Actions dan pilih Edit.
  6. Perbarui deskripsi atau detail autentikasi sesuai kebutuhan.
  7. Klik Save.

Google Cloud CLI

  1. Untuk memperbarui penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --description="NEW_DESCRIPTION" \
    --three-legged-oauth-client-id="NEW_CLIENT_ID" \
    --three-legged-oauth-client-secret="NEW_CLIENT_SECRET" \
    --three-legged-oauth-authorization-url="NEW_ENDPOINT"

    Ganti kode berikut:

    • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
    • LOCATION: Lokasi penyedia autentikasi.
    • NEW_DESCRIPTION: Deskripsi baru untuk penyedia autentikasi.
    • NEW_CLIENT_ID: ID klien baru dari aplikasi pihak ketiga Anda.
    • NEW_CLIENT_SECRET: Secret klien baru dari aplikasi pihak ketiga Anda.
    • NEW_ENDPOINT: URL baru server otorisasi pihak ketiga.

Mengaktifkan atau menonaktifkan penyedia autentikasi

Jika ingin menghentikan sementara agen menggunakan penyedia autentikasi tanpa menghapus penyedia autentikasi, Anda dapat menonaktifkan penyedia autentikasi. Anda dapat mengaktifkannya lagi kapan saja.

Konsol

  1. Di Google Cloud konsol, buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Auth Providers, temukan penyedia autentikasi yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik Actions dan pilih Enable atau Disable.
  6. Pada dialog konfirmasi, klik Enable atau Disable.

Google Cloud CLI

  1. Untuk mengaktifkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=enabled

  2. Untuk menonaktifkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors update AUTH_PROVIDER_NAME \
    --location="LOCATION" \
    --state=disabled

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Menghapus penyedia autentikasi

Jika tidak lagi memerlukan penyedia autentikasi, Anda dapat menghapusnya. Menghapus penyedia autentikasi akan menonaktifkannya dan menjadwalkannya untuk dihapus. Anda dapat memulihkan penyedia autentikasi yang dihapus dalam waktu 30 hari.

Konsol

  1. Di Google Cloud konsol, buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Auth Providers, temukan penyedia autentikasi yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik Actions dan pilih Delete.
  6. Pada dialog konfirmasi, klik Delete.

gcloud

  1. Untuk menghapus penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors delete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Memulihkan penyedia autentikasi yang dihapus

Jika tidak sengaja menghapus penyedia autentikasi, Anda dapat memulihkannya dalam waktu 30 hari setelah penghapusan. Setelah 30 hari, penyedia autentikasi akan dihapus secara permanen.

Konsol

  1. Di Google Cloud konsol, buka halaman Agent Registry.

    Buka Agent Registry

  2. Klik nama agen yang penyedia autentikasinya ingin Anda kelola.
  3. Klik Identity.
  4. Di bagian Auth Providers, temukan penyedia autentikasi yang ingin Anda kelola.
  5. Untuk penyedia autentikasi Anda, klik Actions , lalu pilih Restore.
  6. Pada dialog konfirmasi, klik Restore.

gcloud

  1. Untuk memulihkan penyedia autentikasi, jalankan perintah berikut:

    gcloud alpha agent-identity connectors undelete AUTH_PROVIDER_NAME \
    --location="LOCATION"

Ganti kode berikut:

  • AUTH_PROVIDER_NAME: Nama penyedia autentikasi.
  • LOCATION: Lokasi penyedia autentikasi.

Langkah berikutnya